<?php

// Armazendo em variáveis os dados de login informados pelo usuário
$userDig = $_POST['user'];
$passDig = $_POST['pass'];


if (($userDig != NULL) && ($passDig != NULL)) { // Tenta efetuar login somente se os campos não estiverem vazios
    // Efetuando a conexão com o BD e selecionando o database e a tabela
    $link = mysql_connect("localhost", "inf2n", "qwerty") or die("Erro de conexão: " . mysql_error());
    $setDb = mysql_select_db("inf2n", $link) or die("Error de manipulação de DB: " . mysql_error());

    // Comando que será executado na consulta seguinte
    $sql = "SELECT * FROM guilhermesg_login WHERE user = '$userDig' AND pass = '$passDig'";

    // Consulta no Banco que comparará os dados digitados com o conteúdo salvo na tabela
    $query = mysql_query($sql, $link);

    // Retornar o número de linhas correspondentes (se houver)
    $match = mysql_num_rows($query);

    // Se o comando anterior retornar alguma correspondência, exibe o resultado
    if ($match > 0) {
        $result = mysql_fetch_array($query);
        $idRet = $result["id"];
        $userRet = $result["user"];

        // Iniciando a sessão
        session_start();
        // Registrar os dados do usuário na sessão
        $_SESSION["idLog"] = $idRet;
        $_SESSION["userLog"] = $userRet;

        // Encerra a conexão com o Banco
        mysql_close($link);

        // Redireciona o usuário para a área restrita
        echo "<script language=\"javascript\">alert('Login efetuado com sucesso!')</script>";
        echo "<script language=\"javascript\">window.location.href = '../restrito/restrito.php'</script>";
//        header("Location:../restrito/restrito.php");
    } else {
        // Encerra a conexão com o Banco
        mysql_close($link);

        // Retorna uma mensagem dizendo que no login está incorreto
        echo "<script language=\"javascript\">alert('Dados incorretos ou não encontrados!')</script>";
        echo "<script language=\"javascript\">window.location.href = '../index.html'</script>";
    }
} else // Se os campos estiverm vazios, retorna para a página de login
    echo "<script language=\"javascript\">alert('Os campos nao podem ficar vazios!')</script>";
echo "<script language=\"javascript\">window.location.href = '../index.html'</script>";
?>
